(jp) – Über eine Reihe von Schwachstellen in BookMine können Angreifer SQL-Einspeisungs- und Cross-Site-Scripting-Angriffe ausführen.
Nach einem
Bericht von Secunia treten die Sicherheitslücken in allen aktuellen Versionen von BookMine auf. SQL-Einspeisungen sind aufgrund der mangelhaften Überprüfung von Eingaben an den Parameter „events_id“ (Datei: „events.cfm“) möglich. Über eine ähnliche Sicherheitslücke können Angreifer über die Parameter „gallery“ und „search_string“ (Datei: „search.cfm“) per Cross-Site-Scripting beliebigen
HTML- und Scriptcode in die Browsersitzung anderer Benutzer einspeisen. Ein Patch liegt bisher nicht vor.
Quelle: TEC Channel
(jp) – Hewlett Packard hat ein Update für das Betriebssystem HP-UX 11.x zur Verfügung gestellt.
Die Sicherheitslücke lässt sich ausnutzen, um aus dem lokalen Netzwerk gewisse Sicherheitsrichtlinien zu umgehen. Der Fehler tritt auf, wenn Administratoren SAM (System Administration Manager) benutzen, um
NFS zu konfigurieren. Dies könnte zu einer unsicheren Konfiguration und unerlaubten Zugriffen führen.
Bestätigt ist die Schwachstelle für HP-UX B.11.11 und B.11.23, auf denen SAM läuft. Der Hersteller rät zum Einspielen der bereitgestellten Updates. Diese finden Sie in der Sicherheitsanweisung auf der Herstellerseite.
Quelle: TEC Channel
(jp) – Über eine Schwachstelle in Möbius for Mimsy, einem Tool zur Verwaltung von Sammlungen, können Angreifer beliebigen SQL-Code einspeisen.
Nach einem Bericht von Secunia treten die Sicherheitslücken in der aktuellen Version 1.4.4.1 von Möbius for Mimsy auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle wird durch die mangelhafte Bereinigung von Eingaben an die Parameter „id“ (Datei: „browse.php“) und „s“ (Datei: „detail.php“) ermöglicht. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch steht bisher noch nicht zur Verfügung.
Quelle: TEC Channel
(jp) – Nachdem die aktuelle Spamwelle um die US Paketdienstfirma UPS die USA und auch Deutschland erreicht hat ist nun Frankreich und die französische Schweiz dran. Mittlerweile warnt sogar die Melde und Analysestelle für Informationssicherung (MELANI) vor dieser Welle.
Der Textinhalt lautet (kann leicht variieren):
“Bon matin, malheureusement, nous avons manque de livrer le pli (votre colis postal), que vous avez envoyé le 1er juillet, parce que ladresse du Destinataire nexiste pas. S’il vous plait, imprimez la facture envoyee en fichier joint a ce message, et venez chercher le pli a notre office a ladresse indiquee a la facture. Consultant Esther Jennings, UPS”
MELANI warnt eindringlich davor diese Email zu öffnen sondern diese soll sogleich in den virtuellen Papierkorb befördert werden. Im Falle, dass diese Mail schon geöffnet wurde soll dringend der Computer nach Schadsoftware gescannt werden.
Quelle: Virenschutz.info
(jp) - Auf eine besonders tückische Sicherheitslücke bei der Internetnutzung macht nunmehr auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn aufmerksam. Die Lücke besteht im sogenannten Domain Name System (DNS) und betrifft daher potenziell alle Nutzer.
Das DNS übersetzt den vom Anwender in den Browser getippten Namen einer Website in eine aus Ziffern bestehende IP-Adresse. Dass Hacker durch eine Manipulation von DNS-Servern Anwender ohne deren Wissen auf andere Seiten leiten können, ist seit einiger Zeit bekannt. “Doch jetzt gibt es Schadprogramme, die diese Lücke im DNS tatsächlich ausnutzen”, sagt BSI-Sprecher Matthias Gärtner. “Und leider haben noch nicht alle Provider die Lücke auf ihren DNS-Servern gepatcht.”
Weiterlesen
(vr) – Das Sturm-Wurm-Botnetz lockt mit neuen Spam-Mails, die Presseberichte über Ermittlungen des FBI gegen das soziale Netzwerk Facebook aufgreifen.
In einer Meldung erklärten das FBI und seine Partnerorganisation Internet Crime Complaint Center (IC3), sie hätten Hinweise auf Spam-Mails erhalten, die den Sturm-Wurm verbreiten. Die Mails locken mit der Formulierung „F.B.I vs. Facebook“ und einem Link, der angeblich zu einem entsprechenden Artikel führt. Tatsächlich werde durch einen Klick auf den Link aber die Sturm-Wurm-Malware heruntergeladen, die den Rechner in das Botnetz einbindet. Das IC3 veröffentlichte heute eine ähnliche Warnung.
In der Vergangenheit wurde der Sturm-Wurm auch durch Urlaubs-Grußkarten verbreitet. Empfänger wurden dabei aufgefordert, in der Mail auf einen Link zu klicken, um die E-Card zu erhalten. Stattdessen wurden ihre Rechner infiziert und Teil des Botnets, dessen Betreiber die PCs für ihre Zwecke nutzten.
Weiterlesen
(vr) – CoolPlayer 2.x enthält eine kritische Sicherheitslücke im Zusammenhang mit M3U-Dateien.
Die Sicherheitslücke lässt sich ausnutzen, um Zugriff auf ein betroffenes System zu erlangen. Schuld ist ein Fehler bei der Behandlung von M3U-Playlisten. Mit speziell präparierten Dateien lässt sich ein Buffer Overflow erzwingen. Ein erfolgreicher Angriff könnte das Ausführen von beliebigem Code erlauben.
Die Schwachstelle ist für Version 219 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Funktionierender Exploit-Code ist bereits im Umlauf. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten nur vertrauenswürdige M3U-Dateien verwenden.
Quelle: TEC Channel
(am) - Mobile Security 7.0 löscht gespeicherte Daten im Notfall remote
Mit Kaspersky Mobile Security 7.0 hat Kaspersky Lab eine Sicherheitslösung für Mobiltelefone vorgestellt, die nicht nur Viren- und Spamschutz bietet. Das Programm verschlüsselt auch gespeicherte Daten, so dass bei Diebstahl oder Verlust des Geräts sensible Informationen nicht eingesehen werden können.
Mit Kaspersky Mobile Security 7.0 kann der Besitzer ein verlorenes Handy vollständig blockieren und im Notfall die auf ihm gespeicherten Daten aus der Ferne löschen. Wird das Gerät gestohlen und die SIM-Card ausgewechselt, so verhindert die Funktion “SIM-Watch”, dass der Dieb ohne die ursprüngliche Karte auf die gespeicherten Daten zugreift.
Weiterlesen
(jp) – Das Web-basierende Administrationstool für MySQL-Datenbanken, phpMyAdmin, bessert in Version 2.11.8 Lücken aus, die sich für CSS- oder Spoofing-Angriffe nutzen lassen.
Zwei Sicherheitslücken haben die Entwickler ausgebessert. Diverse Scripte außer index.php überprüfen nicht, ob sie als Frames in anderen Seiten eingebunden sind. Das lässt sich unter Umständen für Spoofing oder Phishing ausnutzen. Eingaben, die von der Datei config/config.inc.php in die Datei scripts/setup.php übergeben werden, überprüft die Anwendung nicht ausreichend. Somit könnte sich beliebiger Script- oder HTML-Code in der Browser-Sitzung eines Anwenders ausführen lassen.
Die Sicherheitslücken sind bestätigt für alle 2.x-Versionen vor 2.11.8. Andere Versionen könnten ebenfalls betroffen sein. Die Entwickler raten zu einem Update auf Variante 2.11.8.
Quelle: TEC Channel
(cp) - Meru Networks stellt RF Barrier vor, die erste 802.11-basierte Technologie für den proaktiven Schutz drahtloser Netzwerke vor Lausch- und ,,Parkplatz”-Angriffen. Bei diesen Attacken wird versucht, den Netzwerk-Verkehr von außerhalb eines Gebäudes aufzuzeichnen und auszuwerten, um an wichtige Informationen zu gelangen.
Das zum Patent angemeldete RF Barrier System blockiert laut Meru die WLAN-Signale, bevor sie das Gebäude verlassen und ohne den internen WLAN-Verkehr zu unterbrechen. ,,Parkplatz”-Angriffe profitieren von der Ausbreitung von Funksignalen, die ein Gebäude durchdringen und in der näheren Umgebung empfangen werden können. Diese Attacken werden auch als „Wardriving” bezeichnet.
Weiterlesen
